Где именно хранятся данные сессии и как сервер сопоставляет конкретные данные сессии с конкретным HTTP-запросом?

Данные сессии хранятся на сервере.

Сопоставление HTTP-запроса с данными сессии происходит через идентификатор сессии (Session ID).

1. Создание сессии: При первом запросе клиента сервер создает новую сессию, генерирует уникальный Session ID и отправляет его клиенту в виде Cookie (чаще всего) или включается в URL.
2. Хранение Session ID у клиента: Браузер клиента сохраняет Session ID (в Cookie).
3. Последующие запросы: При каждом последующем запросе на тот же домен браузер автоматически отправляет Session ID обратно на сервер в заголовке Cookie.
4. Сопоставление на сервере: Сервер получает Session ID из запроса, ищет соответствующие данные сессии в своем хранилище (память, файловая система, база данных, Redis и т.д.) и использует их для обработки запроса.

Пример заголовка запроса с Session ID в Cookie:

GET /profile HTTP/1.1
Host: example.com
Cookie: sessionId=abc123xyz456; anotherCookie=someValue